Welche Bedeutung hat der Benutzer / Host am Ende einer öffentlichen SSH-Schlüsseldatei?

Ich kann nicht herausfinden, warum eine von generierte SSH-Public-Key-Datei ssh-keygeneinen Benutzer und einen Host am Ende hat.

Beispiel: id_rsa.pub

ssh-rsa ... rest of file ... /CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

Beachten Sie das root@mydomainam Ende der Datei.

Welche Bedeutung hat die root @ mydomain für den Authentifizierungsprozess, wenn ich den öffentlichen Schlüssel mit einem beliebigen Benutzer zur Authentifizierung mit meinem privaten Schlüssel verwenden kann?

Oder ist es nur ein Platzhalter, um herauszufinden, von wem es ausgestellt wurde?

Dieses Feld ist ein Kommentar und kann nach Belieben geändert oder ignoriert werden. Es ist user@hoststandardmäßig auf voreingestellt ssh-keygen.

Dies wird auf der Handbuchseite sshd(8)im Abschnitt über autorisierte Schlüssel kurz erklärt :

Protokoll 2 Öffentliche Schlüssel bestehen aus: Optionen , keytype , Base64-codierten Schlüssel , comment.

Im opensshZusammenhang mit autorisierten Schlüsseln gibt es nur die Bedeutung von Kommentaren. Es gibt jedoch SSH-Implementierungen, die diesem Teil die Bedeutung geben. Beispielsweise verwendet die SSH-Implementierung in LANCOM-Modems diesen Kommentar als Benutzernamen, für den der Schlüssel gültig ist.

Wie bereits erwähnt, handelt es sich um einen Kommentar, mit dem Sie feststellen können, welcher Schlüssel zu welchem ​​gehört.

Wenn an einem einzigen Schlüssel in zB der Suche id_rsa.pubmacht es keinen großen Unterschied machen , aber wenn sie bei einer potenziell langen Liste von Schlüsseln suchen, wie , was Sie in der haben authorized_keysDatei, ist es sehr hilfreich, wenn einfach die Schlüssel identifizieren ist was.

Auch ssh-keygen‚s Standard ist user@hostname, was für typische Anwendungsfälle ist eine klare Kennung , welche Taste es ist ( user@domainwäre nicht).

Sehr, sehr einfach: Ich und du sind Menschen, die eine Maschine benutzen. Wenn Sie sich also dieses Beispiel ansehen, haben Sie Folgendes gepostet:

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX root@mydomain

Eine Maschine kann dies lesen:

ssh-rsa [piles of gobbledygook]…CA9gyE8HRhNMG6ZDwyhPBbDfX

Ein Mensch kann diesen Kommentar lesen:

root@mydomain

Die Leute neigen dazu zu vergessen, dass, obwohl die Dinge auf Computersystemen kompliziert aussehen , sie tatsächlich um ein Vielfaches komplizierter sein könnten, wenn der Code nur für den Maschinenverbrauch entwickelt wurde. Ich meine, schauen Sie sich verdeckten Malware-Code an. Sobald Sie es dekodieren und formatieren, ist es für den Menschen lesbar. Aber jemand musste sich abmühen, um es den Menschen schwer zu machen, zu lesen.

Standardmäßig sind alle Arten von Codierungs- und Konfigurationsdateien auf einem Computersystem für den menschlichen Verzehr vorgesehen, weil ... wir Menschen Maschinen benutzen und Maschinen keine Dinge benötigen wie:

• Bemerkungen.
• Einrückungen.
• Variablen und Funktionen, die in einer für Menschen lesbaren Sprache geschrieben sind.

Der Kommentar ist also für Sie und mich und für niemanden anderen bestimmt. Es würde höchstwahrscheinlich ohne Kommentar funktionieren. Aber wenn um 3 Uhr morgens einmal etwas nicht funktioniert und Sie nach dem richtigen öffentlichen Schlüssel suchen, werden Sie wünschen / träumen / beten, dass der Kommentar da ist.